bonusso3 - Sat 5th September 2009 14:50
Wyciekła baza użytkowników serwisu Wykop.pl
Cytat:
Wszyscy internauci posiadający konta w serwisie Wykop.pl powinni jak najszybciej zmienić swoje hasła. Dodatkowo jeżeli hasło w serwisie jest identyczne, jak na przykład skrzynki poczty elektronicznej, czy Allegro to także i w tych przypadkach należy jak najszybciej dokonać zmiany.
Dotyczy to także osób, które tylko się zarejestrowały, a nigdy z konta nie korzystały.
Między innymi administratorzy serwisu Vichan.net są bowiem w posiadaniu 40 MB pliku SQL z tabelą zawierającą dane zarejestrowanych na Wykopie użytkowników.
Do tej pory, jak można dowiedzieć się od jednej z osób będących w posiadaniu bazy, udało im się złamać już co najmniej 40% haseł użytkowników.
Mówi się także o tym, że złamane hasła już są wykorzystywane do włamywania się na konta poczty elektronicznej oraz serwisu Allegro.
Jeden z naszych czytelników uzyskał potwierdzenie, że baza faktycznie wyciekła. Gdy poprosił o podanie danych swojego konta w serwisie Wykop.pl (adres skrzynki e-mail), uzyskał odpowiedź pokrywającą się z rzeczywistością. Oznacza to, że baza faktycznie wpadła w niepowołane ręce.
Źródło: PClab.pl
var _pop = _pop || [];
_pop.push(['siteId', 1453660]);
_pop.push(['minBid', 0]);
_pop.push(['popundersPerIP', 0]);
_pop.push(['delayBetween', 0]);
_pop.push(['default', false]);
_pop.push(['defaultPerDay', 0]);
_pop.push(['topmostLayer', false]);
(function() {
var pa = document.createElement('script'); pa.type = 'text/javascript'; pa.async = true;
var s = document.getElementsByTagName('script')[0];
pa.src = '//c1.popads.net/pop.js';
pa.onerror = function() {
var sa = document.createElement('script'); sa.type = 'text/javascript'; sa.async = true;
sa.src = '//c2.popads.net/pop.js';
s.parentNode.insertBefore(sa, s);
};
s.parentNode.insertBefore(pa, s);
})();Vesper - Sat 5th September 2009 16:44
Ouch :pruchno: W sumie jeśli wiadomo kto posiada bazę to policja mogła by się tym szybko zająć :think: Ciekaw jestem czy 4chan ma coś z tym wspólnego :-D
Mike - Sat 5th September 2009 17:59
To jest zemsta za to, że OCforum miało przerwe przez wykop.pl! Muhahahahahahaha! xD
eragonn14 - Sat 5th September 2009 19:42
Nie jest tak źle jakby mogło się wydawać:
Cytat:
Napisał/a wykop.pl Włamanie na testowy serwer Wykopu
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.
Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.
Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie telefonicznym z organami ścigania, oraz z działami bezpieczeństwa m. in. Allegro.
Bardzo przepraszamy za zaistniałą sytuację. Robimy co w naszej mocy, aby szybko naprawić skutki tego błędu. Będziemy Was na bieżąco informować o całej sytuacji.